ActiveCampaign ist eines der beliebtesten E-Mail-Marketing-Tools für WordPress – und eines mit spürbarem Datenschutzaufwand. Sobald du das Plugin aktivierst und Formulare einbindest, fließen Daten deiner Website-Besucher zu ActiveCampaign in die USA. Wer zusätzlich das Seitenbesuch-Tracking einschaltet, hat auch Marketing-Cookies im Gepäck, die ein Cookie-Banner blockieren muss.
Überblick
Was ist ActiveCampaign?
ActiveCampaign ist eine Marketing-Plattform für E-Mail-Kampagnen, Newsletter und automatisierte Abläufe. Das WordPress-Plugin bindet Anmeldeformulare in Beiträge, Seiten oder Sidebars ein und überträgt ausgefüllte Formulare direkt an deinen ActiveCampaign-Account. Optional kann das Plugin auch ein Seitenbesuch-Tracking aktivieren, das nachverfolgt, welche Seiten bekannte Kontakte aufrufen.
ActiveCampaign – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟡 | Marketing-Cookies bei aktiviertem Seitenbesuch-Tracking, abschaltbar. |
| Externe Verbindungen | 🔴 | Formulareinreichungen gehen an ActiveCampaign, Tracking-Script lädt von trackcmp.net. |
| Datenschutzerklärung | 🔴 | Eintrag erforderlich – ActiveCampaign verarbeitet Besucherdaten. |
| Drittlandtransfer | 🟡 | USA-Transfer bei älteren Accounts; neue EU-Accounts seit 2024 im EU-Rechenzentrum. |
| Auftragsverarbeitung | 🔴 | Vertrag mit ActiveCampaign erforderlich, über Kontoeinstellungen abschließbar. |
| Benutzereingaben | 🔴 | Anmeldeformulare erfassen E-Mail und weitere Felder und übertragen sie an ActiveCampaign. |
Datenverarbeitung
Welche Daten verarbeitet ActiveCampaign auf deiner Website?
Das ActiveCampaign-Plugin arbeitet in zwei getrennten Bereichen. Der erste Bereich ist das Anmeldeformular: Wenn jemand auf deiner Website ein Formular ausfüllt und abschickt, werden die eingegebenen Daten – mindestens die E-Mail-Adresse, je nach Formularaufbau auch Name oder andere Felder – direkt an dein ActiveCampaign-Konto übertragen. Das passiert in dem Moment, in dem die Person auf „Absenden“ klickt, nicht schon beim Seitenaufruf.
Der zweite Bereich ist das optionale Seitenbesuch-Tracking. Wenn du diese Funktion in den Plugin-Einstellungen einschaltest, lädt die Website bei jedem Seitenaufruf ein externes Script von trackcmp.net – einer Domain von ActiveCampaign. Dieses Script erkennt bekannte Kontakte anhand eines Marketing-Cookies und meldet ihren Seitenbesuch an deinen ActiveCampaign-Account. Das passiert beim Laden der Seite, also bevor irgendjemand ein Formular anfasst.
ActiveCampaign ist ein US-Unternehmen mit Sitz in Chicago. Ob die Daten in Europa oder den USA gespeichert werden, hängt davon ab, wann und wo du deinen Account angelegt hast.
Cookies
Setzt ActiveCampaign Cookies auf meiner Website?
ActiveCampaign setzt Cookies, wenn du das Seitenbesuch-Tracking aktiviert hast. In diesem Fall landen zwei Arten von Cookies im Browser deiner Besucher: ac_enable_tracking speichert, ob ein Besucher dem Tracking zugestimmt hat. Die prism_*-Cookies (erkennbar am Präfix „prism_“) sind Marketing-Cookies, die Seitenbesuche bekannter Kontakte aufzeichnen und mit ihrem E-Mail-Profil in ActiveCampaign verknüpfen. Diese Cookies sind zustimmungspflichtig – dein Cookie-Banner muss sie blockieren, bis der Besucher zustimmt.
Du kannst das Seitenbesuch-Tracking in den WordPress-Einstellungen unter Einstellungen > ActiveCampaign abschalten. Dort findest du den Schalter ActiveCampaign-Code installieren – wenn du diesen deaktiviert lässt, setzt das Plugin keine Tracking-Cookies. Das Anmeldeformular funktioniert ohne Tracking weiterhin.
Wenn du nur Formulare nutzt und kein Tracking aktiviert hast, setzt das Plugin keine Cookies.
Externe Verbindungen
Baut ActiveCampaign Verbindungen zu fremden Servern auf?
ActiveCampaign baut externe Verbindungen in zwei Situationen auf. Erstens überträgt jedes abgesendete Anmeldeformular die eingegebenen Daten direkt an ActiveCampaign – die Verbindung entsteht beim Klick auf „Absenden“. Ein Cookie-Banner kann diese Verbindung nicht blockieren, weil sie erst durch die aktive Eingabe des Besuchers ausgelöst wird. Direkt beim Formular muss daher ein Hinweis auf deine Datenschutzerklärung stehen, der erklärt, was mit den eingegebenen Daten passiert.
Zweitens lädt das Plugin bei aktiviertem Seitenbesuch-Tracking bei jedem Seitenaufruf ein Script von trackcmp.net. Das passiert unabhängig davon, ob jemand ein Formular nutzt oder nicht. Diese Verbindung ist keine technische Notwendigkeit für den Betrieb deiner Website – dein Cookie-Banner muss sie blockieren, bis der Besucher zustimmt.
ActiveCampaign auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Welche Daten geben Besucher in ActiveCampaign-Formulare ein?
ActiveCampaign-Formulare nehmen personenbezogene Daten von deinen Website-Besuchern entgegen. Mindestens die E-Mail-Adresse wird abgefragt, je nach Formular-Aufbau auch Name, Telefonnummer oder andere Felder. Sobald jemand das Formular abschickt, landen diese Daten in deinem ActiveCampaign-Konto und werden dort für E-Mail-Marketing und Automatisierungen genutzt.
Direkt beim Formular muss sichtbar stehen, dass die Daten an ActiveCampaign übermittelt werden und wie sie verarbeitet werden. Ein Verweis auf deine Datenschutzerklärung reicht dafür aus, wenn dort der entsprechende Abschnitt zu ActiveCampaign vorhanden ist.
Drittlandtransfer
Werden meine Besucherdaten in die USA übertragen?
ActiveCampaign ist ein US-Unternehmen, und wo deine Daten gespeichert werden, hängt vom Zeitpunkt der Kontoerstellung ab. Wer seinen Account aus Deutschland heraus nach März 2024 neu angelegt hat, landet automatisch auf EU-Servern – in diesem Fall findet kein USA-Transfer statt.
Bei älteren Accounts, die vor März 2024 angelegt wurden, liegen die Daten auf US-amerikanischen Servern. ActiveCampaign hat angekündigt, EU-ansässige Bestandsaccounts auf EU-Server umzuziehen. Ob dein Account bereits umgezogen ist oder in der US-Region liegt, erfährst du beim ActiveCampaign-Support oder über die Kontoeinstellungen.
Für Accounts in der US-Region gilt: Die USA-Übertragung ist zulässig, weil ActiveCampaign am EU-US Data Privacy Framework teilnimmt – einem Abkommen, das solche Übertragungen unter bestimmten Voraussetzungen erlaubt. In deiner Datenschutzerklärung musst du trotzdem darauf hinweisen, dass Daten in die USA übermittelt werden können.
Auftragsverarbeitung
Brauche ich einen Vertrag mit ActiveCampaign?
ActiveCampaign verarbeitet die Kontaktdaten deiner Website-Besucher in deinem Auftrag – du gibst vor, wie die Daten genutzt werden, ActiveCampaign führt das aus. Dafür brauchst du einen Auftragsverarbeitungsvertrag mit ActiveCampaign. Ohne diesen Vertrag fehlt die rechtliche Grundlage für die Datenverarbeitung.
ActiveCampaign stellt diesen Vertrag bereit. Du findest ihn in deinen Kontoeinstellungen unter dem Bereich Datenschutz oder Compliance. Dort kannst du ihn direkt online abschließen – du musst dafür nichts drucken oder unterschreiben.
Datenschutzerklärung
Muss ActiveCampaign in meiner Datenschutzerklärung stehen?
ActiveCampaign muss in deiner Datenschutzerklärung stehen, weil das Plugin personenbezogene Daten deiner Besucher – mindestens die E-Mail-Adresse – entgegennimmt und an ActiveCampaign überträgt. Das Unternehmen verarbeitet diese Daten auf eigenen Servern. Für diesen Vorgang bist du als Website-Betreiber verantwortlich und musst deine Besucher darüber informieren.
Folgende Angaben gehören in den Eintrag:
- Zweck: Newsletter-Versand und E-Mail-Marketing-Automatisierung
- Rechtsgrundlage: Einwilligung der betroffenen Person
- Empfänger: ActiveCampaign, LLC, 1 North Dearborn Street, Chicago, IL 60602, USA
- Drittlandtransfer: Übermittlung in die USA möglich, sofern dein Account in der US-Region liegt; ActiveCampaign nimmt am EU-US Data Privacy Framework teil
- Speicherdauer: Bis zur Abmeldung vom Newsletter oder Löschung des Kontakts
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
ActiveCampaign – Newsletter und E-Mail-Marketing
Für den Versand unseres Newsletters und die Verwaltung von E-Mail-Kontakten nutzen wir ActiveCampaign, LLC, 1 North Dearborn Street, Chicago, IL 60602, USA. Wenn du dich über ein Formular auf unserer Website anmeldest, werden deine angegebenen Daten – mindestens deine E-Mail-Adresse – an ActiveCampaign übertragen und dort gespeichert. Rechtsgrundlage der Verarbeitung ist deine Einwilligung.
Du kannst deine Einwilligung jederzeit widerrufen, indem du dich über den Abmeldelink in unseren E-Mails abmeldest oder uns kontaktierst. Deine Daten werden gelöscht, sobald du deine Einwilligung widerrufst und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wir haben mit ActiveCampaign einen Auftragsverarbeitungsvertrag abgeschlossen. Sofern deine Daten auf US-amerikanischen Servern verarbeitet werden, erfolgt die Übermittlung auf Grundlage der Teilnahme von ActiveCampaign am EU-US Data Privacy Framework, für das die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu ActiveCampaign?
ActiveCampaign bietet einen Funktionsumfang, der weit über einfache Newsletter-Formulare hinausgeht: verhaltensbasierte E-Mail-Automatisierungen, CRM, Seitenbesuch-Tracking und Cross-Channel-Marketing. Es gibt keine aktiv gewartete WordPress-Plugin-Alternative, die diesen Funktionsumfang abdeckt und gleichzeitig bei Tracking-Cookies, externen Verbindungen und Drittlandtransfer nachweislich besser abschneidet. Wer nur Newsletter-Formulare ohne Tracking-Funktionen braucht, findet in anderen Tools einfachere Lösungen – aber ein direkter Vergleich wäre bei einem anderen Einsatzzweck. Für den beschriebenen Kernfall bleibt ActiveCampaign ohne gleichwertige Alternative mit klarem Datenschutzvorteil.
Fehler
Diese Fehler passieren bei ActiveCampaign häufig
Der häufigste Fehler ist ein Cookie-Banner, der das Seitenbesuch-Tracking nicht blockiert. Wenn das Plugin mit aktiviertem Tracking läuft und der Cookie-Banner ActiveCampaign nicht kennt oder nicht korrekt eingebunden ist, lädt trackcmp.net bei jedem Seitenaufruf – unabhängig von der Entscheidung des Besuchers. Prüfe in den Einstellungen deines Cookie-Banners, ob ActiveCampaign-Tracking dort als Kategorie hinterlegt ist und tatsächlich blockiert wird, solange keine Zustimmung vorliegt.
Ein weiterer Fehler ist das versehentliche Aktivieren des Seitenbesuch-Trackings. In den Plugin-Einstellungen gibt es den Schalter ActiveCampaign-Code installieren. Wer diesen einmal zum Testen eingeschaltet hat und vergessen hat, ihn wieder abzuschalten, betreibt Tracking ohne funktionierenden Consent-Schutz.
Außerdem fehlt bei vielen Website-Betreibern der Auftragsverarbeitungsvertrag mit ActiveCampaign. Ohne diesen Vertrag fehlt die rechtliche Grundlage für die Verarbeitung der Kontaktdaten – auch wenn das Plugin selbst korrekt eingerichtet ist.
DSGVO-Check
So erkennst du ActiveCampaign auf deiner eigenen Website
Ob das Seitenbesuch-Tracking aktiv ist, erkennst du an zwei Cookie-Arten: Öffne die Entwicklerwerkzeuge deines Browsers (in Chrome oder Firefox mit der Taste F12, dann den Reiter „Anwendung“ oder „Storage“ öffnen) und schaue unter Cookies nach. Wenn du Einträge mit dem Präfix prism_ oder den Cookie-Namen ac_enable_tracking siehst, ist das Seitenbesuch-Tracking aktiv.
Außerdem kannst du prüfen, ob deine Website eine Verbindung zu trackcmp.net aufbaut. Im Browser-Netzwerkbereich (Reiter „Netzwerk“ in den Entwicklerwerkzeugen, Seite neu laden) siehst du alle externen Verbindungen. Taucht trackcmp.net dort auf, läuft das Tracking.
Wenn du dir unsicher bist, lasse deine Website direkt von datenrein.de scannen – der Scanner erkennt ActiveCampaign und meldet dir, ob Tracking-Cookies oder externe Verbindungen aktiv sind.
Quellen und weiterführende Links
- WordPress.org – ActiveCampaign Plugin-Seite
- ActiveCampaign Help Center – Seitenbesuch-Tracking mit WordPress
- ActiveCampaign Help Center (DE)
- ActiveCampaign – DSGVO-Dokumentation und DPA
- ActiveCampaign – Rechenzentrumsstandorte
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.